Home › Forum › Problemi Vari con WP › problema con badware.org
-
AutorePost
-
-
23 Marzo 2008 alle 19:37 #6098pscoPartecipante
Ciao a tutti, su uno dei blog in cui uso wordpress si presenta con intervalli regolari un problema che lo fa segnalare da google come potenzialmente dannoso, il che fa calare in modo drastico le visite.
il sito in questione ovviamente non ha nessun link a badware di qualsiasi tipo, e il template, per quanto possano esserci errori di natura tecnica, non ha alcun link verso siti pericolosi.
è capitato che ci fosse qualche problema tempo fa con la versione di wordpress, non aggiornata, in cui c’erano delle vulnerabilità , problema risolto con l’aggiornamento alla 2.3.3 e la sostituzione dei plugins legati al problema.
quello che invece si presenta da ormai un mese, è un problema a cui proprio non riesco ad arrivare, perchè sembrerebbe una vulnerabilità di wordpress ma non sono capice di capire da cosa derivi.
badware.org segnala che il sito contiene malware all’indirizzo http://www.babinokia.com/?ref=MutluPortal.Com&paged=15 , indirizzo che NON esiste, visto che le pagine dovrebbero essere indicizzate come http://www.babinokia.com/?paged=15 , cosa che se si parte dalla prima pagina succede regolarmente.
ho fatto quindi alcune prove, e ho visto che se digito, ad esempio http://www.babinokia.com/?ref=CiccioCiccio&paged=15 , oppure anche http://www.babinokia.com/?ref=BuonaPasqua&paged=15 , nel pulsante “Successive” compare come pagina successiva http://www.babinokia.com/?ref=CiccioCiccio&paged=16 invece della classica http://www.babinokia.com/?paged=15.
pensando che fosse un problema del plugin pagenavi, ho disinstallato il plugin e riprovato, ma niente da fare, il problema persiste. Non saprei in che altro modo cercare di risolvere, qualcuno ha idee?
grazie per l’attenzione
-
23 Marzo 2008 alle 20:59 #51727SteveAglAmministratore del forum
il “problema” sembra essere proprio una caratteristica di WP, non so se voluta o meno, infatti capita anche su questo blog:
http://www.wpitaly.it/page/5/?ref=CiccioCiccio
si dovrebbe chiedere nella mailing list degli sviluppatori di WP per saperne di più.
Nel tuo caso, bisognerebbe capire anche da dove nasce quel
“?ref=MutluPortal.Com” nei link del tuo blog, ovviamente non lo generi tu, giusto?
-
23 Marzo 2008 alle 21:21 #51728pscoPartecipante
esatto non lo genero io, mi è stato segnalato dalla proprietaria del dominio su cui io ho installato wordpress…
google segnala il sito come dannoso perchè se si va su quella pagina risulta il ref a MutluPortal.com, e nonostante gli abbia spiegato che non ho inserito io quel ref e che se si visita il sito dalla homepage non si ha assolutamente quel problema, loro continuano puntualmente a dire che è un badware, poichè i loro partners glielo hanno segnalato.
a questo punto, chiunque potrebbe segnalare un blog come dannoso sfruttando questa vulnerabilità , giusto?
come posso contattare gli sviluppatori di wp per segnalare il problema?
grazie mille per il tuo aiuto, almeno so che non sono scemo io a non trovare il problema
-
24 Marzo 2008 alle 7:26 #51730SteveAglAmministratore del forum
Segnalerò la cosa ma il parametro ref ha sicuramente un suo uso corretto, se poi esternamente un sito, in questo caso lo sconosciuto a me, badware.com crea url come quelle da te indicate occorre impedirle a priori.
Qui la soluzione:
http://wordpress.org/support/topic/115054
In pratica aggiunge una regola a .htaccess del tipo:
RewriteCond %{THE_REQUEST} ?(ref=.*)? HTTP [NC]
RewriteRule .? http://example.com%{REQUEST_URI}? [R=301,L]
In tal modo eventuali URL indicizzate cosଠda google verranno via via eliminate causa il 301
-
24 Marzo 2008 alle 11:21 #51740pscoPartecipante
ti ringrazio molto steve, non ero riuscito a cavarne piede da solo, quindi mi basta modificare il file htaccess inserendeo queste due righe giusto?
grazie mille!
-
24 Marzo 2008 alle 15:32 #51742pscoPartecipante
scusate ma non riesco a risolvere, ho cercato di editare il file htaccess, in cui era presente solamente la stringa
# BEGIN WordPress # END WordPress
, ed ho modificato in questo modo:
# BEGIN WordPress
RewriteCond ?ref=MutluPortal.Com [NC]
RewriteRule .? http://babinokia.com [R=301,L]
# END WordPress
ma non va, dove sta l'errore?
grazie mille ancora
-
24 Marzo 2008 alle 16:07 #51743SteveAglAmministratore del forum
veramente il codice da inserire sarebbe diverso
RewriteCond %{THE_REQUEST} ?(ref=.*)? HTTP [NC]
RewriteRule .? http://http://babinokia.com%{REQUEST_URI}? [R=301,L]
che il tuo non funzioni.. mi pare naturale
-
24 Marzo 2008 alle 16:27 #51744pscoPartecipante
te ora mi ammazzi, lo so
allora, prendo il mio file .htaccess, lo apro col notepad, inserisco le stringhe cosଠcome me l’hai scritte tu, salvo, e dovrebbe essere tutto a posto giusto? no, perchè continua a non funzionare
-
24 Marzo 2008 alle 19:22 #51746SteveAglAmministratore del forum
Bhe quella è la soluzione proposta 11 mesi fa sul NG inglese di cui ho linkato il thread… ovviamente sei sotto linux spero.. se no sotto windows ,htaccess ed il mod rewrite non funziona, e pure sotto linux devi avere il mod rewrite attivo. Inserirei tutto fuori dai commenti BENGIN e EDN di wordpress li ci vanno a finire le regole per i permalinks.
-
24 Marzo 2008 alle 20:23 #51748pscoPartecipante
si ovviamente linux e mod rewrite attivo, ma anche mettendo oltre la sctringa di wordpress non va…
ho messo sia cosà¬:
# BEGIN WordPress
# END WordPress
RewriteCond %{THE_REQUEST} ?(ref=.*)? HTTP [NC]
RewriteRule .? http://http://babinokia.com%{REQUEST_URI}? [R=301,L]
che cosà¬:
# BEGIN WordPress
# END WordPress
RewriteCond %{THE_REQUEST} ?(ref=.*)? HTTP [NC]
RewriteRule .? http://babinokia.com%{REQUEST_URI}? [R=301,L]
ma non funziona
nel frattempo ho scritto a google e badware spiegando loro che non sono link reali e che si possono ottenere semplicemente mettendo dei valori a caso, speriamo tolgano il ban
grazie ancora Steve per la pazienza
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.